[LUG.ro] Fedora propone eliminar los flags SETUID

Flavio Ortellao daschapa en gmail.com
Mar Nov 9 15:39:02 ART 2010


Pero si se elimina el SETUID deja de ser compliant con POSIX...
Supongo que no es una mala idea empezar a pensarlo de otra forma. Yo lo
dejaría como una deprecated feature que se pueda deshabilitar desde el
kernel, y así desalentarlo. Pero sacarlo es decir "chau POSIX" y me siento
raro respecto a eso...


El 9 de noviembre de 2010 15:23, Omar Arino <oarino en fagdut.org.ar> escribió:

> El 9 de noviembre de 2010 07:53, Horacio Castellini <
> horacio9573 en yahoo.com.ar> escribió:
>
> > Fedora ha planteado la posibilidad de eliminar los flags SETUID de su
> > sistema de ficheros...
> >
> > http://fedoraproject.org/wiki/Features/RemoveSETUID
> >
> > substituirlo por las Linux Capabilities
> >
> >
> >
> http://www.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/capfaq-0.2.txt
> >
> > La verdad que no tengo mucha idea de la nueva onda que tomará fedora en
> el
> > futuro... :((
> >
> >
> Por lo que llego a entender creo que el problema radica en una
> incompatibilidad entre
> las aplicaciones que utilizan el SETUID  y la herramienta de seguridad y
> auditoria que utiliza
> Fedora, Centos y Redhat: SELinux.
>
> Eliminando el SETUID pueden resolver mejor los mensajes de aplicaciones que
> no estan
> soportadas por defecto por SELinux.
>
> Omar
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>



-- 
Flavio Sebastian Ortellao
==================
Esclavo del tiempo. Recluso del espacio.
http://arteschapas.blogspot.com


Más información sobre la lista de distribución Lugro